交换机功能配置Word格式文档下载.docx
《交换机功能配置Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《交换机功能配置Word格式文档下载.docx(19页珍藏版)》请在冰豆网上搜索。
主动发送PAGP协商消息,主动要求对方工作在EtherChannel下,属于主动模式。
如果两边交换机都是Desirable模式,则可以协商成功,如果两边都是Auto模式,则不能工作在EtherChannel。
当将接口使用LACP作为协商协议时,有以下两种模式可供选择:
Passive
只接收LACP协商消息,并做出回应同意工作在EtherChannel下,并不主动发出LACP协商,属于被动状态。
Active
主动发送LACP协商消息,主动要求对方工作在EtherChannel下,属于主动模式。
如果两边交换机都是Active模式,则可以协商成功,如果两边都是Passive模式,则不能工作在EtherChannel。
在配置EtherChannel时,除了在接口上配置以上两种协议来自动协商外,还可以强制让接口工作在EtherChannel而不需要协商,配置为ON模式即可,如果配置ON,则两边都必须配置为ON,否则不能转发数据。
下表为配置EtherChannel的模式总结:
模式
协议
描述
ON
无
手工静态强制接口工作在EtherChanne下。
PAGP
只接收PAgP协商消息,并做出回应同意工作在EtherChanne下,并不主动发出PAgP协商。
主动发送PAGP协商消息,主动要求对方工作在EtherChanne下。
LACP
只接收LACP协商消息,并做出回应同意工作在EtherChanne下,并不主动发出LACP协商。
主动发送LACP协商消息,主动要求对方工作在EtherChanne下。
当配置PAGP时,可以使用关键字non-silent,如果不指定non-silent,默认为silent。
Silent表示即使不能从对端设备收到PAGP协商数据,也使物理接口工作在EtherChannel组中,思科建议接口连接服务器或分析仪时使用。
non-silent表示只有在和对方协商成功之后,才使物理接口工作在EtherChannel组中。
也就是说只有双方都支持PAGP的情况下,才使物理接口工作在EtherChannel组中。
因为三层交换机的接口即可以工作在二层模式,也可以工作在三层模式,所以EtherChannel捆绑后的逻辑接口也有二层和三层之分。
当将接口EtherChannel捆绑后,会自动生成逻辑接口,称为port-channel接口,port-channel接口与EtherChannel组的号码相同,但范围是1-48。
当使用二层接口时,在物理接口下配置参数后,port-channel接口将读取物理接口下的参数,但必须组成的所有接口都做相同的配置;
在port-channel接口下做的配置也会自动在物理接口下生效。
当使用三层接口时,必须先将物理接口变成三层接口后,再做捆绑,因为port-channel接口是不能在二层与三层之间转换的,配置三层接口,应该到port-channel接口下做的配置,而不应该直接配置物理接口。
如果是使用2层EtherChannel,那么组中第一个正常工作的口接口的MAC地址就是port-channel接口接口的MAC地址。
注:
★在配置EtherChannel组时,需要定义组号码,但不要配置超过48个组。
★两边交换机的EtherChannel组号码可以采用不同号码。
★PAGP组中不能配超过8个接口。
★LACP中不能超过16个接口,但只有8个活动接口。
★两个协议可以配置在同台交换机上,但不能配置在同一个组中。
★组中的接口不能是安全接口以及802.1x端口。
★将接口配置为2层时,全部必须在相同VLAN,如果是trunk,nativevlan必须相同。
★配好EtherChannel组后后,在port-channel下配的参数会对所有物理接口生效,但对单个物理接口配置的只对单物理接口生效。
★多个接口捆绑成单条EtherChannel后,在STP中,被当作单条链路来计算,同时PathCost值会和原物理链路有所不同。
EtherChannelLoadBalancing
当将多个接口捆绑成EtherChannel组之后,流量将同时从多个接口上被发出去,称为LoadBalancing,即负载均衡,对于流量以什么样的负载均衡方式从EtherChannel组中的多个接口上发出去,可以有以下几种方式:
Souce-MAC
基于源MAC,默认为此模式,不同源主机,流量可能从不同的接口被发出去,但相同源主机肯定走相同接口。
Source-and-DestinationMAC
同时基于源和目标MAC,流量从主机A到主机B,从主机A到主机C以及从主机C到主机B都可能走不同的接口。
Source-IP
基于源IP,不同源IP的流量可能走不同接口,相同IP则走相同接口。
Destination-IP
基于目的IP,到不同目标IP的流量,会走不同接口,不同主机发往相同IP的流量会走相同接口。
Source-and-DestinationIP
同时基于源和目标IP,流量从主机A到主机B,从主机A到主机C以及从主机C到主机B都可能走不同的接口。
并不是所有型号的交换机所有IOS都支持所有负载方式,需要视IOS版本而定。
在交换机之间通过EtherChannel捆绑了多条链路后,默认执行基于源MAC的负载均衡,而每条链路的流量比例却是固定的,也就是说,你只能改变EtherChannel负载均衡方式,但却改不了每条物理链路上的流量比例,接口上的流量比例,执行以下标准:
配置
1.配置2层EtherChannel
(1)配置SW1
sw1(config)#intrangef0/23-24
sw1(config-if-range)#channel-group12modedesirable
说明:
在接口F0/23-24下选用PAGP配置EtherChannel
(2)配置SW2
sw2(config)#intrangef0/23-24
sw2(config-if-range)#channel-group12modedesirable
(3)查看EtherChannel
sw1#showetherchannelsummary
Flags:
D-downP-inport-channel
I-stand-alones-suspended
H-Hot-standby(LACPonly)
R-Layer3S-Layer2
U-inusef-failedtoallocateaggregator
u-unsuitableforbundling
w-waitingtobeaggregated
d-defaultport
Numberofchannel-groupsinuse:
1
Numberofaggregators:
GroupPort-channelProtocolPorts
------+-------------+-----------+------------------------------------------
12Po12(SU)PAgPFa0/23(P)Fa0/24(P)
可以看到,已捆绑的接口为2层接口,并且所有物理接口都工作在EtherChannel下。
(4)在port-channel接口下配置接口
sw1(config)#intport-channel12
sw1(config-if)#switchportmodeaccess
sw1(config-if)#switchportaccessvlan10
port-channel接口下将接口划入VLAN。
(5)查看port-channel接口MAC地址
sw1#shintf0/23
FastEthernet0/23isup,lineprotocolisup(connected)
HardwareisFastEthernet,addressis007d.618d.0317(bia007d.618d.0317)
sw1#shintf0/24
FastEthernet0/24isup,lineprotocolisup(connected)
HardwareisFastEthernet,addressis007d.618d.0318(bia007d.618d.0318)
sw1#shintport-channel12
Port-channel12isup,lineprotocolisup(connected)
HardwareisEtherChannel,addressis007d.618d.0318(bia007d.618d.0318)
port-channel使用了接口F0/24下的MAC地址,说明接口F0/24先工作正常。
2.配置3层EtherChannel
sw1(config-if-range)#noswitchport
sw1(config-if-range)#channel-group12modeactive
sw1(config-if)#ipaddress10.1.1.1255.255.255.0
配置3层EtherChannel,需要先将物理接口变成3层接口后,才能正常配置,IP地址必须在port-channel下配置。
sw2(config)#intrangef0/23-24
sw2(config-if-range)#noswitchport
sw2(config-if-range)#channel-group12moactive
sw2(config)#intport-channel12
sw2(config-if)#ipaddress10.1.1.2255.255.255.0
sw1#shethsummary
12Po12(RU)LACPFa0/23(P)Fa0/24(P)
可以看到,已捆绑的接口为3层接口,并且所有物理接口都工作在EtherChannel下。
(4)测试port-channel连通性
sw1#ping10.1.1.2
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto10.1.1.2,timeoutis2seconds:
!
Successrateis100percent(5/5),round-tripmin/avg/max=1/2/4ms
port-channel正常工作在3层。
3.配置LoadBalancing
(1)配置基于目标MAC的负载均衡
sw1(config)#port-channelload-balancedst-mac
开启了基于目标MAC的负载均衡,默认为基于源MAC,其它负载方式,可自行配置。
(2)查看EtherChannelLoadBalancing
sw1#shetherchannelload-balance
EtherChannelLoad-BalancingConfiguration:
dst-mac
EtherChannelLoad-BalancingAddressesUsedPer-Protocol:
Non-IP:
DestinationMACaddress
IPv4:
可以看到,EtherChannel已经基于MAC的负载均衡。
附:
当配置PAGP时,可以选择配置non-silent,默认为silent,配置如下:
sw1(config-if-range)#channel-group12modedesirablenon-silent
2、ProtectedPort
在某些特殊需求下,需要禁止同台交换机上相同VLAN的主机之间通信,但又不能将这些不能通信的主机划到不同VLAN,因为还需要和VLAN中的其它主机通信,只是不能和部分主机通信。
要限制交换机上相同VLAN的主机通信,通过将交换机上的接口配置成ProtectedPort来实现,如果交换机上某个VLAN有三个接口,其中有两个是ProtectedPort,有一个是正常端口,那么两个ProtectedPort之间是不能通信的,但是ProtectedPort与正常端口之间的流量还是保持正常,而不受任何限制。
ProtectedPort可以拒绝unicast,broadcast以及multicast在这些端口之间通信,也就是说ProtectedPort与ProtectedPort之间没有任何流量发送。
ProtectedPort只在单台交换机上有效,也就是说只有单台交换机上的ProtectedPort与ProtectedPort之间是不能通信的,但是不同交换机的ProtectedPort与ProtectedPort之间通信还是保持正常。
配置ProtectedPort时,可以在物理接口和EtherChannel上配置,如果是配在EtherChannel上,那么配置将对EtherChannel中的所有物理接口生效。
以上图为例,配置protectedport,SW1的F0/1,F0/2,F0/3以及SW2的F0/4都在VLAN10中。
1.配置交换机
sw1(config)#vlan10
sw1(config-vlan)#exit
sw1(config)#intrangef0/1-3
sw1(config-if-range)#switchportmodeaccess
sw1(config-if-range)#switchportaccessvlan10
sw1(config)#intf0/23
sw1(config-if)#switchporttrunkencapsulationdot1q
sw1(config-if)#switchportmodetrunk
sw2(config)#vlan10
sw2(config-vlan)#exit
sw2(config)#intf0/4
sw2(config-if)#switchportmodeaccess
sw2(config-if)#switchportaccessvlan10
sw2(config)#intf0/23
sw2(config-if)#switchporttrunkencapsulationdot1q
sw2(config-if)#switchportmodetrunk
2.配置路由器
(1)配置R1
r1(config)#intf0/0
r1(config-if)#ipadd10.1.1.1255.255.255.0
(2)配置R2
r2(config)#intf0/0
r2(config-if)#ipadd10.1.1.2255.255.255.0
(3)配置R3
r3(config)#intf0/0
r3(config-if)#ipadd10.1.1.3255.255.255.0
(4)配置R4
r4(config)#intf0/1
r4(config-if)#ipadd10.1.1.4255.255.255.0
3.测试正常情况下的通信
(1)测试R1到R2的连通性
r1#ping10.1.1.2
因为没有配置protectedport,所以R1到R2通信正常。
(2)测试R1到R3的连通性
r1#ping10.1.1.3
Sending5,100-byteICMPEchosto10.1.1.3,timeoutis2seconds:
因为没有配置protectedport,所以R1到R3通信正常。
(3)测试R1到R4的连通性
r1#ping10.1.1.4
Sending5,100-byteICMPEchosto10.1.1.4,timeoutis2seconds:
因为没有配置protectedport,所以R1到R4通信正常。
3.配置protectedport
(1)在SW1上将F0/1和F0/2配置为protectedport
sw1(config)#intf0/1
sw1(config-if)#switchportprotected
sw1(config)#intf0/2
(2)在SW2上将F0/4配置为protectedport
sw2(config-if)#switchportprotected
4.测试配置了protectedport的网络通信
(1)测试R1到同台交换机的正常端口F0/3的连通性
Successrateis100percent(5/5),round-tripmin/avg/max=1/1/4ms
因为protectedport与正常端口之间的通信不受影响,所以R1到R3通信正常。
(2)测试R1到同台交换机的protectedportF0/2的连通性
Typeescapesequencetoa
升级会员 